第120章 这就是你说的安全?简直漏洞百出!(2/3)

作品:《高二分科,我选校花也选亿万身家

“那我就放心了。”

顾屿修长的手指悬在虚拟键盘上。

他没有输入任何账号密码。

而是在用户名那一栏,飞快地敲下了一串字符。

`' Or 1=1 --`

这一串字符,在懂行的人眼里,那就是通往地狱的单程票。

但在2012年很多草台班子眼里,这不过是一串乱码。

顾屿按下回车键。

原本应该提示“密码错误”的界面,突然卡顿了一下。

下一秒。

屏幕一闪,直接跳转进了一个全是数据表格的后台管理界面!

整个包厢,死一般的寂静。

刘强手里的茶杯“当啷”一声,磕在桌面上,滚烫的茶水溅了一手他都毫无察觉。

他眼珠子都要瞪出来了,死死盯着那个界面,像是在看鬼。

“这……这怎么可能?!”

刘强猛地站起来,椅子在地板上划出刺耳的尖啸,膝盖重重撞到桌角,

“你干了什么?你有管理员密码?!”

“密码?我不知道啊。”

顾屿摊了摊手,一脸无辜地看着苏弘道。

苏弘道眉头紧锁,眼神在iPad屏幕和顾屿之间来回切换,显然没看懂这波操作:

“小顾,这是……怎么回事?你没输密码怎么进去的?”

“苏叔叔,这其实是个很简单却又很低级的逻辑漏洞,行话叫SQL注入。”

顾屿拿起那个橘子,在手里抛了抛,语气轻松得像是在讲睡前故事:

“打个比方,您这系统就像个看大门的保安。正常情况下,我要进去,保安会问我要通行证。我有证,他才放行。”

“但这个刘经理设计的保安,脑子有点直,或者是缺根筋。”

顾屿指了指屏幕上那串字符,嘴角勾起一抹嘲弄的弧度:

“我没有给他通行证,而是对他说了句废话。我跟他说:‘不管我有没有证,反正1等于1是真理,这没错吧?’。”

“这保安一琢磨,哎,1确实等于1啊,这是铁律啊!既然这句话是对的,那行,大爷您里面请。”

顾屿两手一摊:

“就这么简单。这就是所谓的‘万能钥匙’。只要逻辑判断里有一个条件为真,这系统就默认全盘通过,连密码都不看一眼。”

“SQL注入……”

坐在刘强旁边的另一个格子衬衫程序员,脸色惨白,颤抖着说出了这个词,

“最……最基础的脚本小子都不屑用的漏洞……”

哪怕是苏念这个文科生,听完这个比喻也瞬间懂了。

合着这花三百万做的系统,就是个只要你会说“1等于1”就能随便进出的公共厕所?

她咬着吸管,看着顾屿那张写满“我很抱歉”的脸,心里的小人已经在疯狂打滚爆笑了。

这家伙,太坏了!

但我好喜欢!

顾屿把iPad往桌子中央一推,发出一声轻响。

此时此刻,这声轻响在刘强耳里,不亚于一声惊雷。

“刘经理。”

顾屿收起了脸上的笑容。

那一瞬间,他身上的少年气荡然无存,取而代之的,是一种让苏弘道都感到心惊的压迫感。

那是属于顶级操盘手的俯视,看垃圾一样的眼神。

“都2012年了,还在用十年前的ASP老架构,连最基本的输入过滤都不做。”

顾屿手指轻轻敲击着桌面,每一下都像是敲在刘强的心口上。

“这就是你说的三百万?”

“这就是你说的安全?”

“这种代码,在GitHUb上找个大一新生写的开源项目,都比这个强。说它是电子垃圾,都侮辱了垃圾这个词。”

顾屿身体微微前倾,目光如刀:

“刘经理,你这不是在卖系统,你这是在卖漏洞。这玩意儿要是上线,别说黑客,随便来个懂点代码的大学生,只要在登录框里输一句‘1等于1’,就能把鼎食人家几百万会员的姓名、电话、住址,甚至储值金额,像逛自家后花园一样看得清清楚楚。”

“到时候,苏叔叔赔的可就不是三百万了。”

顾屿转头看向面色铁青的苏弘道,淡淡补了一刀:

“那是整个鼎食人家的信誉,和几百万用户的。一旦数据泄露,竞争对手能精准挖走您的每一个大客户,诈骗团伙能给您的会员挨个打电话。这就叫=裸奔。”

苏弘道的手猛地一抖,手里的沉香珠子差点被捏碎。

高二分科,我选校花也选亿万身家 最新章节第120章 这就是你说的安全?简直漏洞百出!,网址:http://www.cxzww.cc/chapter/2ojr_120